Important :
Pour recevoir les mises à jour de cet article, nous vous invitons à vous abonner en cliquant sur le bouton “S’abonner”.
“Compilatio est très attaché au respect de vos droits. Nous portons une attention particulière à vous fournir un service de qualité, tout en minimisant les traitements des données personnelles et en respectant les réglementations en vigueur.”
Frédéric Agnès, Dirigeant Compilatio
Hébergement et traitement des données personnelles
Conformément aux CGV et/ou au CGU de l’offre souscrite par le Client, celui-ci a donné à Compilatio son autorisation écrite et générale de sous-traiter le traitement des données personnelles à des sous-traitants et/ou sous-traitants ultérieurs.
La liste des sous-traitants et/ou sous-traitants ultérieurs et les traitements concernés figure dans le tableau ci-après :
Traitement de données à caractère personnel sous-traité totalement ou partiellement à des tiers | Identité du sous-traitant (pour les utilisateurs Studium et/ou Copyright) | Identité du sous-traitant ultérieur (pour les utilisateurs Magister) | Localisation des données à caractère personnel | Informations complémentaires |
Création de compte Compilatio |
SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
MAILJET INC. | / | Union Européenne | En savoir plus : https://www.mailjet.com/fr/legal/politique-confidentialite/ | |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
Gestion de la Commande | SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
|
Délivrance du service de Détection et Mesure de Similitudes dans des textes au format numérique, avec d'autres librement accessibles et consultables sur Internet / Prévention de la fraude lors de l’accès et de l’utilisation du Service |
SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
Demande d’assistance sur le service | ZENDESK INC. | ZENDESK INC. | Union Européenne | En savoir plus : https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ | |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Accompagnement client Gestion de la relation client |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Infoplag
|
/ | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
/ | SARL ALPAWEB | France et Suisse (pays adéquat) | En savoir plus : https://www.alpaweb.com/mentions-legales-6.html | |
Formation
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Webinar
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Comptabilité |
STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html | |
Suivi de votre intérêt et découverte des produits et services associés à Studium et Copyright, pour un usage individuel |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Découverte des autres produits proposés par Compilatio |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Informations sur le thème du plagiat |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Conservation des informations sur la carte bancaire pour faciliter des commandes ultérieures | STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
A minima 15 jours calendaires à l’avance, Compilatio informe le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants et/ou sous-traitants ultérieurs en modifiant en amont la liste figurant dans le tableau présenté ci-avant.
Sécurité des données
En vue d'assurer un niveau de sécurité adapté à la nature des données, et aux risques d'atteinte aux droits et libertés des utilisateurs, Compilatio SAS met notamment en oeuvre les mesures suivantes :
-
De nature technique
-
Restriction des accès aux services via des comptes nominatifs nécessitants login et mot de passe
- Politique de mot de passe régulièrement mise à jour et suivants les recommandations de la CNIL et de l’ANSSI
- Restriction des accès ssh serveur via login / mot de passe
- Limitation dans le temps des tentatives d’accès à un compte utilisateur des services
- Système bloquant l'adresse IP d'un utilisateur ayant effectué trop de tentatives infructueuses
- Sauvegarde journalière des bases de donnée
- Backup journalier des serveurs web
- Mise en cluster de la base de données contenant les documents des utilisateurs
- Chiffrement TLS, au moins en version 1.2, des communications client/serveur (https)
- Chiffrement des communications serveur/serveur
- Monitoring des serveurs avec remontée automatique d'erreur
- Protocole de gestion des incidents serveurs
- Procédure de verrouillage automatique de session en cas d’inactivité pour l’ensemble du personnel de Compilatio
- Mise en oeuvre d'un protocole WPA2 (ou WPA2-PSK) pour les réseaux Wi-Fi par Compilatio
- Utilisation d’antivirus par l’ensemble du personnel de Compilatio
- Installation d’un « pare-feu » (firewall) logiciel correspondant à l’état de l’art par l’ensemble du personnel de Compilatio
- Mise en place d’un système de journalisation des serveurs
- Protection des équipements de journalisation par cloisonnement et les informations journalisées
- Sécurisation les accès distants des appareils informatiques nomades par VPN pour accéder aux serveurs par le personnel de Compilatio
-
-
De nature organisationnelle
- Formation et sensibilisation du personnel de Compilatio ayant accès aux données personnelles au droit des données à caractère personnel
- Formation de l’ensemble du personnel de Compilatio à la sécurité informatique via la formation de l’ANSSI
- Définition de profils d’habilitation du personnel de Compilatio ayant accès aux données personnelles
- Suppression des permissions d’accès obsolètes
- Restriction des accès aux bâtiments par badge
- Clause de confidentialité pour l'ensemble du personnel de Compilatio
- Mise en place d’une charte informatique
- Mise en place de procédures pour les notifications de violation de données à caractère personnel.
Pour plus d’informations relatives aux services Compilatio Magister et Magister+, vous pouvez consulter l’auto-évaluation CSA STAR CAIQ v4.0.2 accessible via le lien suivant : https://cloudsecurityalliance.org/star/registry/compilatio